Киберготовность Франции 2.0: Национальная стратегия

Киберготовность Франции 2.0: Национальная стратегия.

В течение последних нескольких лет Франция полностью переформатировала свои приоритеты в области обороны и национальной безопасности, учитывая увеличение объема, уровня, интенсивности и сложности национальных кибер-угроз, в том числе кибер-преступности, политического и экономического шпионажа, нападений на важнейшие объекты инфраструктуры, а также других кибер-нарушений. «Белая книга по вопросам национальной обороны и безопасности» 2008 г. являлась первым основополагающим документом, адресованным исключительно проблематике национальных кибер-угроз как основному риску для национальной безопасности и суверенитета. В ней определялись новые приоритеты, такие как предотвращение и реагирование на кибер-атаки, а также предусматривались институциональные изменения, необходимые для обеспечения национальной безопасности.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

В соответствии с рекомендациями «Белой книги» 2008 г., один из трех органов, напрямую подчиненных Премьер-министру, — Генеральный секретариат национальной обороны (Secrétariat Général de la Défense Nationale, SGDN) был переименован в Генеральный секретариат обороны и национальной безопасности (Secrétariat Général de la Défense et de la Sécurité Nationale, SGDSN). Эти перемены привели к расширению полномочий Секретариата – от обеспечения классической обороны с использованием Вооруженных сил – к более широким обязанностям обеспечения безопасности всего общества в случаях, выходящих за рамки необходимости использования только военных сил или традиционных агентств безопасности. Эти более широкие полномочия стали отражением необходимости обеспечить защиту общества в новые, более сложные и неспокойные времена, особенно с учетом все более высокой вероятности совершения кибер-преступлений со стороны неприятельских государственных или внесистемных противников. В 2009 г. Главное управление компьютерной безопасности (DCSSI) было преобразовано в Национальное агентство безопасности информационных систем (Agence Nationale la Sécurité des Systèmes d’Information, ANSSI), и теперь является органом, ответственным за безопасность национальных информационных систем. Концентрируя усилия на решении проблемы роста вероятности новых кибер-атак в отношении страны, ANSSI служит также межведомственным органом под прямым руководством Премьер-министра, ответственным за координацию деятельности по обеспечению кибер-безопасности в национальном масштабе для ключевых предприятий и государственных органов, включая Вооруженные силы. С 2011 г. ANSSI является также национальным органом, несущим ответственность за оборону информационных систем и сетей как в государственном, так и в частном секторах.

Вслед за созданием этого органа, в 2011 г. во Франции была опубликована первая национальная кибер-стратегия: «Оборона и безопасность информационных систем: стратегия Франции». Эта стратегия содержит четыре основные цели: обеспечение мирового лидерства в вопросах кибер-обороны, охрана аппарата принятия решений во Франции посредством защиты суверенной информации, повышение уровня кибер-безопасности критически-важных элементов инфраструктуры, а также обеспечение безопасности в кибер-пространстве. «Белая книга по вопросам национальной обороны и безопасности» 2013 г. являлась исправленной версией этого документа от 2008 г. и делала особый упор на угрозе кибер-саботажа в отношении критически важных элементов инфраструктуры.

В 2015 году правительство Франции опубликовало вторую национальную стратегию кибер-безопасности – «Национальную стратегию цифровой безопасности Франции», как свою реакцию на рост количества и серьезности кибер-атак в самых различных сферах. Основанная на предыдущих документах в области безопасности, а также опыте в реализации предыдущей цифровой стратегии, новая стратегия 2015 года объявляет о намерении превратить Францию в «цифровую республику», признавая, что ИКТ – одновременно является как источником экономического роста и инноваций, так и источником повышенных кибер-рисков. Новая стратегия призывает правительство создать средства для защиты основополагающих интересов Франции в киберпространстве, защиты национальных информационных систем, а также критически важных элементов инфраструктуры. В целом, стратегия кибер-безопасности Франции содержит пять ключевых целей на пути создания «цифровой республики», с одновременным обеспечением безопасности и гибкости ИКТ систем. Эти пять стратегических приоритетов включают: 1) защиту основополагающих интересов Франции в кибер-пространстве — таких как государственные информационные системы и критически важные элементы инфраструктуры; 2) обеспечение взаимного доверия, приватности и защиты персональных данных в сети посредством разработки продуктов для кибер-безопасности, а также предоставления юридической и технической помощи в этой области; 3) повышение осведомленности в вопросах кибер-безопасности и рост потенциала в этой области в национальном масштабе; 4) развитие благоприятной атмосферы для развития предпринимательской деятельности, инвестиций в ИКТ и инновационного бизнеса; и 5) разработка «дорожной карты» для достижения европейской стратегической цифровой автономии.

Стратегия кибер-безопасности Франции 2015 г. является оперативным продолжением «цифровой стратегии» 2011 г., а многие меры кибер-безопасности, перечисленные в «цифровой стратегии», повторяются в Стратегии кибер-безопасности. Так, оба документа предусматривают повышение уровня взаимного доверия в сети, поддержание высокого уровня исследований и разработки инструментов кибер-безопасности как источника экономического роста, а также обеспечение безопасности персональных данных. Что еще более важно, в обоих документах признается, что ИКТ – один из ведущих источников экономического роста Франции, но также и то, что ИКТ системы должны быть надежными и безопасными, и что только в таком случае страна может в полной мере воспользоваться преимуществами роста на основе развития ИКТ. Несмотря на то, что на реализацию последней стратегии не выделялись средства, на обеспечение кибер-безопасности ранее были выделены фонды в размере 1 млрд. евро (примерно 1,1 млрд долларов США). То, что документ был презентован Премьер-министром Вальсом, сигнализирует о том, что французское правительство действительно придает большую важность вопросам кибер-безопасности.

Читать далее: Киберготовность Франции 2.0: Реагирование на инциденты